г. Химки, г. Москва и Московская область, Россия
С точки зрения процессного подхода разрабатывается процесс системы менеджмента качества организации «Управление рисками». Дается описание основных атрибутов процесса с детализацией его на составляющие подпроцессы.
процессный подход, модель управления рисками, алгоритм построения системы управления рисками
Чтобы результативно функционировать, организация должна определять и управлять многочисленными взаимосвязанными и взаимодействующими процессами. Одним из таких процессов в организации является управление рисками. Концепция мышления, основанного на рисках, является одной из основных особенностей новой версии стандарта ISO 9001:2015.
Существует определенный подход к описанию процессов в организации, предполагающий описание назначения процесса, его цели, входов, выходов, владельца и участников процесса, показателей для оценки эффективности и результативности и т.д.
Рассмотрим методику описания процессов применительно к процессу управления рисками.
Назначение процесса: идентификация, анализ и оценка рисков; устранение рисков и их причин для предупреждения повторного их возникновения.
Цели и задачи процесса представлены в табл. 1.
Таблица 1
Цели и задачи процесса «Управление рисками»
Цели |
Задачи |
Обеспечение разумной гарантии достижения стратегических целей организации |
идентификация и оценка рисков, влияющих на достижение стратегических целей организации; обеспечение мероприятий по минимизации вероятности и негативного влияния рисков на цели организации; стратегическое планирование организации с учетом рисков; своевременное информирование руководителя организации и заинтересованных сторон о наличии возможных рисков; мониторинг мероприятий по контролю над рисками |
Сохранение и поддержание эффективности деятельности организации |
выявление, оценка и управление рисками процессов организации; обеспечение информацией о рисках при принятии управленческих решений; формирование плана мероприятий по устранению рисков; координация, обеспечение и оценка эффективности своевременного реагирования на риски. |
Результат процесса – повышение результативности процессов деятельности организации.
Владелец процесса – руководитель соответствующего структурного подразделения.
Участники процесса – руководители структурных подразделений / должностные лица, сотрудники структурных подразделений, ответственный за процессы, руководитель организации.
Ресурсы процесса – информационные, материальные, финансовые и человеческие ресурсы.
Документированная информация, связанная с процессом, – паспорт рисков, план-отчет мероприятий по устранению выявленных рисков, документированная информация о необходимости мероприятий по устранению выявленных рисков.
Механизм обратной связи – оценка удовлетворенности участников данного процесса фактическими условиями его проведения.
Показатели эффективности процесса:
– суммарные текущие затраты в расчете на один риск;
– затраты на содержание персонала по осуществлению мероприятий по устранению рисков в расчете на один риск.
Процессная модель управления рисками представлена на рис. 1.
Процесс управления рисками включает следующие подпроцессы:
– идентификация, анализ и оценка рисков;
– планирование необходимых мероприятий по устранению рисков;
– осуществление мероприятий по устранению рисков;
– анализ результатов и эффективности мероприятий по устранению рисков.
Организации разрабатывают программу управления рисками, которая является детально разработанной системой, осуществляющей идентификацию, классификацию, оценку и контроль рисков с целью предупреждения, ограничения и снижения будущих опасностей и потерь.
Для каждой организации профиль рисков, а также совокупность конкретных действий и решений в вопросах управления рисками носят уникальный характер ввиду специфики деятельности организации, ее культуры, сложившейся структуры управления и т.д. Тем не менее, можно выстроить некий общий алгоритм построения системы управления рисками в организации (рис. 2).
Выводы:
Разработана процессная модель управления рисками с подробным рассмотрением необходимых атрибутов для описания процессов и детализацией его на составляющие подпроцессы.
1. ГОСТ Р ИСО 90001-2015 «Системы менеджмента качества. Требования».
2. Репин В.В. Процессный подход к управлению. Моделирование бизнес-процессов/В.В. Репин, В.Г. Елиферов. - М.: Манн, Иванов и Фербер, 2013. - 544 с.